Viruksia sisältävät sähköpostit

Erilaisten ”kryptoviruskampanjoiden” myötä media on julkaissut hyviä ohjeita siitä, miten viruksilta tulisi suojautua. Usein mainitaan ohjeeksi se, että esim. tuntemattomilta lähettäjiltä tulleiden postien liitetiedostoja ei tulisi avata.

Aika ajoin sattuu laatikkoon kolahtamaan jokin tökerö, Google Kääntäjällä tehty sähköposti, joka on suoraan käännetty esim. englannista suomeksi. Näissä kieli on todella ”tönkköä” ja teksti pitää usein lukea ajatuksella, että viesti aukeaa. Ao. viestissä otsikko on (kaiketi) norjaksi ja itse viesti suomeksi sekä englanniksi:

 Harva varmaankaan em. viestiin lankeaa. Ja enemmänkin kyseiset viestit ovat tietojenkalasteluviestejä kuin varsinaisia haittaohjelman sisältäviä posteja.

Sen sijaan viruspostittajien tietotaito on suomen kielen ja ehkäpä suomalaisen viestintäkulttuuriin osalta kehittynyt. Alla kolme esimerkkiä, joista jonkin saattaisi jopa kiireessä avata.

Viesti 1:

Viesti 2:

Viesti 3:

Kuten tarkkasilmäiset huomasivat, Outlook esti automaattisesti kahdesta ensimmäisestä viestistä haitalliset liitteet, mutta kolmas tuli läpi Outlookin seulan. Jokainen viesti oli lähetetty suomalaisen sähköpostiosoitteen ”nimissä” ja jokaisessa oli lähettäjänä pieni-keskisuuri suomalainen yritys tai sen edustaja.

Jokainen liitetiedosto oli .jar-muotoinen tiedosto, jonka nimenä oli enemmän tai vähemmän kryptinen nimi.

Joten jos sähköpostiisi näitä kolahtaa ja ne pääsevät Outlookin ja (virustutkan!) läpi, niin kiinnitä huomiota sähköpostissa olevaan suomen kieleen, lähettäjän allekirjoitukseen (ks. esimerkki viesti nro 2. ylhäällä) ja liitteenä olevaan tiedostoon (tiedostomuoto, nimi).

Lisäksi harkitse virustutkan vaihtoa!